BS EN 18031-3-2024 PDF

Полное наименование и описание

СТБ BS EN 18031-3-2024 — Common security requirements for radio equipment — Part 3: Internet connected radio equipment processing virtual money or monetary value. Стандарт устанавливает общие требования по обеспечению безопасности радиоустройств, подключённых к интернету, которые обрабатывают виртуальную валюту или денежную стоимость, включая механизмы защиты транзакций, целостности и управления ключами.

Аннотация

Документ определяет набор требований и критериев оценки для уменьшения рисков мошенничества и несанкционированных денежных операций, охватывает архитектуру угроз для финансовых активов, методы аутентификации, управление обновлениями, криптографическую защиту и аудит. В тексте ссылается на ряд международных руководств и стандартов по криптографии и кибербезопасности для реализации мер (например, IEC/EN 62443, ряд публикаций NIST и др.).

Общая информация

• Статус: Действующий европейский стандарт (EN), реализуемый в национальных каталогах; используется как технический норматив для требований RED в части защиты финансовых операций при соблюдении оговорок и ограничений.
• Дата публикации: Утверждён CEN 1 августа 2024; публикация BS EN отмечена в августе 2024 (примерная дата 16 августа 2024).
• Организация-издатель: CEN/CENELEC (европейский стандарт), национальные издатели (BSI для BS EN, национальные органы стандартизации для переводных выпусков).
• ICS / категории: 33.060.20 (приёмные и передающие устройства и системы); также пересечения с областью IT Security/35.030 по кибербезопасности.
• Редакция / версия: Выпуск 2024 (EN 18031-3:2024), адаптации в национальных каталогах в 2024–2025 гг.
• Количество страниц: В зависимости от издательства 178–190 страниц (вариации в объёме изданий и национальных выпусков).

Область применения

Стандарт применим к интернет‑подключённым радиоустройствам, которые позволяют держателю или пользователю переводить деньги, денежную стоимость или виртуальную валюту. Он предназначен для производителей, разработчиков и поставщиков оборудования и программного обеспечения, обеспечивающего финансовые операции, а также лабораторий по оценке соответствия и органов надзора. Применение связано с положениями Директивы по радиооборудованию (RED) — статья 3(3)(f).

Ключевые темы и требования

• Защита от мошенничества при проведении денежных операций — механизмы предотвращения несанкционированных транзакций.
• Аутентификация пользователей и устройств — многофакторная аутентификация и управление учётными данными.
• Управление и защита ключей, криптографические требования и целостность данных.
• Безопасные механизмы обновления ПО/прошивки (категории реализации обновлений и требования к цифровым подписям для устройств, обрабатывающих финансовые активы).
• Безопасная сетевая коммуникация и защита каналов передачи денежных данных.
• Логирование, аудит и возможности проведения судебно‑технического анализа инцидентов, требования к сохранности доказательств.
• Архитектурные требования по разделению привилегий, защите локальных и удалённых интерфейсов, защите аппаратных элементров (secure boot, TPM/SEC modules и пр.).

Применение и пользователи

Основные пользователи стандарта: производители радиоустройств и IoT‑устройств с финансовыми функциями, разработчики прошивок и платёжных модулей, лаборатории по оценке соответствия и испытательные центры, нотифицированные органы (при необходимости), интеграторы платёжных услуг и регуляторы. Стандарт служит основой для проектирования, тестирования и внутренней оценки соответствия в рамках требований RED.

Связанные стандарты

EN 18031-1 и EN 18031-2 (сродные части серии EN 18031 по общей безопасности радиоустройств), IEC/EN 62443 (принципы безопасности промышленных систем), а также рекомендации и спецификации NIST по криптографии и управлению идентификацией. Стандарт ссылается на ряд документов для реализации криптографических и процедурных мер.

Ключевые слова

EN 18031-3, радиоустройства, кибербезопасность, виртуальная валюта, денежная стоимость, платежи, защита от мошенничества, обновления прошивки, аутентификация, управление ключами.

FAQ

В: Что это за стандарт?

О: EN 18031-3:2024 — часть серии европейских стандартов, устанавливающая общие требования по безопасности для интернет‑подключённых радиоустройств, обрабатывающих виртуальные деньги или денежную стоимость.

В: Что он регулирует?

О: Регламентирует технические и организационные меры для предотвращения мошенничества, обеспечения целостности и аутентификации транзакций, безопасных обновлений и управления криптографическими ключами для устройств с финансовыми функциями; связан с требованиями RED (ст. 3(3)(f)).

В: Кто обычно использует?

О: Производители IoT/радиоустройств с платёжной функциональностью, разработчики прошивок, оценочные лаборатории, органы сертификации и регуляторы.

В: Он актуален или заменён?

О: EN 18031-3:2024 — актуальный выпуск 2024 года; части серии EN 18031 были внесены в список гармонизированных стандартов для RED и публиковались в OJEU с последующим вступлением ограничений и оговорок; применение стандарта может давать презумпцию соответствия при соблюдении оговорок (см. оговорки по паролям, родительскому контролю, механизмам обновления). Для официального статуса и дат приведения в действие см. публикации органов стандартизации и решения Комиссии.

В: Это часть серии?

О: Да — EN 18031 состоит минимум из трёх частей: -1 (общие требования для интернет‑подключённых радиоустройств), -2 (данные/приватность/устройства для ухода за детьми, игрушки, носимые), -3 (фокус на виртуальной валюте/денежной стоимости).

В: Какие ключевые слова?

О: Ключевые слова: virtual money, monetary value, radio equipment, internet connected, cybersecurity, fraud protection, firmware update, authentication, key management.

Примечание по обозначению СТБ: В ходе проверки общедоступных реестров и каталогов стандартов прямых записей о национальном республиканском выпуске с обозначением СТБ (версия Беларусь) для EN 18031-3 не обнаружено; одновременно стандарт имеет множество национальных адаптаций (например, BS EN, STN, ČSN, DIN и т.д.). При необходимости уточнения наличия официального СТБ-релиза рекомендуется проверить реестр национального органа стандартизации соответствующей страны или запросить копию у официального издателя.